Netcrook Logo
👤 CIPHERWARDEN
🗓️ 28 Oct 2025   🗂️ Threats    

Spyware de Milán: Tecnología de vigilancia italiana aparece en ciberataques rusos y bielorrusos

Un spyware italiano antes secreto, durante mucho tiempo envuelto en controversia, emerge en ataques digitales dirigidos a organizaciones rusas y bielorrusas.

Datos Rápidos

  • El spyware italiano conocido como Dante, creado por Memento Labs, fue detectado en ciberataques contra objetivos rusos y bielorrusos.
  • Los hackers, llamados ForumTroll, usaron herramientas personalizadas y correos de phishing para vulnerar organizaciones.
  • El uso del spyware marca su primer despliegue conocido desde su presentación en 2023 ante agencias de inteligencia globales.
  • Memento Labs, anteriormente el infame Hacking Team, tiene un historial controvertido de venta de tecnología de vigilancia en todo el mundo.
  • Se explotó una vulnerabilidad zero-day en Google Chrome, posteriormente corregida por Google como CVE-2025-2783.

Una sombra de Occidente se cierne sobre Oriente

En el mundo encubierto del espionaje digital, las herramientas creadas en un país pueden terminar alimentando intrigas al otro lado del mundo. Este es el caso de Dante, un producto comercial de spyware forjado en Milán por Memento Labs - antes conocido como Hacking Team, un nombre susurrado con asombro y sospecha en los círculos de ciberseguridad.

Recientemente, expertos en ciberseguridad rusos de Kaspersky descubrieron señales de que Dante había llegado al arsenal de hackers que atacan organizaciones en Rusia y Bielorrusia. El grupo de hackers, apodado ForumTroll, no es ajeno a la región, usando una mezcla de destreza técnica y conocimiento local para camuflarse - aunque errores en campañas anteriores sugieren que puede que no sean hablantes nativos de ruso.

Anzuelos de phishing y llaves maestras digitales

Los ataques comenzaron con el truco más antiguo del manual del hacker: el phishing. ForumTroll envió correos electrónicos disfrazados de invitaciones a un respetado foro científico ruso, atrayendo a las víctimas a hacer clic en enlaces maliciosos. Esos enlaces desplegaban un "zero-day", una vulnerabilidad recién descubierta y sin parchear en Google Chrome. En menos tiempo del que se tarda en decir "actualización disponible", los hackers ya tenían una llave maestra digital para los sistemas de sus víctimas. Google corrigió rápidamente la falla tras el informe de Kaspersky.

Aunque Dante en sí no se usó en la campaña inicial, la investigación de Kaspersky sobre la actividad más amplia de ForumTroll los llevó a encontrar el spyware acechando en otros lugares. La herramienta personalizada del grupo, LeetAgent, a veces actuaba como mayordomo, introduciendo a Dante en el sistema objetivo. LeetAgent ha estado activo al menos desde 2022, demostrando que estas campañas distan mucho de ser cosa de aficionados.

De Hacking Team a Memento Labs: un pasado accidentado

La historia de Dante y sus creadores es un relato de reinvención. Hacking Team, infame por armar a gobiernos - incluso a aquellos con dudosos historiales de derechos humanos - con herramientas de vigilancia, vio sus secretos expuestos en una filtración de datos en 2015. La empresa luego se rebautizó como Memento Labs, pero la línea de productos - comercializada para fuerzas del orden y agencias de inteligencia - continuó.

Citizen Lab, un respetado organismo de vigilancia de derechos digitales, documentó previamente el alcance de Hacking Team en al menos 20 países, desde Arabia Saudita hasta México. La aparición de Dante en brechas rusas y bielorrusas indica que el mercado global de spyware comercial sigue vivo y en auge, con nuevos compradores y objetivos emergiendo constantemente.

La nueva frontera del spyware

El uso de spyware de fabricación extranjera en Rusia y Bielorrusia es un giro en la carrera armamentista cibernética, planteando preguntas sobre quién mueve los hilos - y por qué. Con herramientas comerciales de hacking cruzando fronteras tan fácilmente como un correo electrónico, el campo de batalla digital ya no está definido por la geografía, sino por quien pueda pagar el precio de entrada.

A medida que las capacidades ofensivas cibernéticas se convierten en mercancía, la línea entre diplomacia y ciberdelito se difumina. La saga de Dante es una advertencia: en el mundo digital actual, los secretos de cualquiera pueden estar a la venta.

WIKICROOK

  • Spyware: El spyware es un software que monitorea o roba información de tu dispositivo en secreto y sin tu consentimiento, poniendo en riesgo tu privacidad y tus datos.
  • Zero: Una vulnerabilidad zero-day es una falla de seguridad oculta desconocida para el fabricante del software, sin solución disponible, lo que la hace muy valiosa y peligrosa para los atacantes.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Loader: Un loader es un software malicioso que instala o ejecuta otro malware en un sistema infectado, permitiendo más ciberataques o acceso no autorizado.
  • Spyware comercial: El spyware comercial es software vendido a organizaciones para monitorear dispositivos, a menudo con fines de seguridad, pero puede ser abusado para vigilancia no autorizada y violaciones de privacidad.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news